利用木馬病毒盜刷銀行卡案調(diào)查 近日,浙江金華市公安機關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲系列案件300余起,涉案金額達1000余萬元。為了共同的犯罪目的,該犯罪團伙詐騙形成“供、銷、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條。僅浙江省內(nèi),就有10多萬人收到過此類短信,數(shù)萬人手機中木馬。 一條短信引出木馬詐騙“黑色產(chǎn)業(yè)鏈” 2016年3月23日下午,金華市民林女士的手機收到一條短信,內(nèi)容為:“我們的聚會錄像,發(fā)你一份,進入網(wǎng)址查看! 林女士確實前段時間曾經(jīng)參加過同學(xué)聚會,隨手在手機上點擊了鏈接。讓林女士沒有想到的是,點擊“聚會錄像”后的數(shù)小時里,她的銀行賬戶被多次快捷支付,金額一共是2200元,而林女士并沒有收到過任何支付提醒。 接到報案后,金華市公安機關(guān)并沒有因為該案案值小而忽視,而是結(jié)合當(dāng)時全國多地電信詐騙高發(fā)的實際,啟動合成作戰(zhàn)應(yīng)對機制,對相關(guān)案件進行串并案,發(fā)現(xiàn)僅3月份,浙江省內(nèi)有同類案件30多起,涉案價值30余萬元。 分析表明,“聚會錄像”就是木馬病毒,而木馬的制作、群發(fā)木馬短信、盜刷銀行卡、公民身份信息獲取等環(huán)節(jié)靠三五個犯罪分子是無法完成的,小案子后面極有可能牽扯著巨大的“黑產(chǎn)業(yè)”。 警方對詐騙短信內(nèi)容中涉及的網(wǎng)址進行分析,發(fā)現(xiàn)該網(wǎng)址綁定了一個郵箱,內(nèi)存大量被害人手機短信和通訊錄等內(nèi)容的郵件。警方由此順藤摸瓜,掌握了犯罪嫌疑人的活動規(guī)律。4月1日,在廣西南寧警方的全力支持下,浙江警方在廣西賓陽縣一家商貿(mào)有限公司里一舉抓獲蒙某等4名廣西賓陽籍犯罪嫌疑人。在抓獲蒙某等4名主要犯罪嫌疑人后,警方以此為突破口,針對上下游整個“黑產(chǎn)業(yè)鏈”的每個環(huán)節(jié)展開全面深入的調(diào)查取證工作。經(jīng)過近半年的調(diào)查,辦案民警對發(fā)送木馬短信、制作木馬程序、出售木馬程序、販賣公民信息、販賣銀行信息、盜刷銀行卡等6個犯罪環(huán)節(jié)中數(shù)十名犯罪嫌疑人進行了落地查證。警方在全面掌握整個犯罪團伙脈絡(luò)的情況下,輾轉(zhuǎn)11省16縣市,展開抓捕行動,共計抓獲犯罪嫌疑人35名。 個別機構(gòu)工作人員參與其中 隨著調(diào)查的深入,本案除最早抓獲的發(fā)送木馬短信實施盜竊的團伙外,幕后還有出售手機木馬、出售公民信息、出售銀行卡信息、盜刷銀行卡資金等眾多人員參與,雖然他們相互之間并不認(rèn)識,但在互聯(lián)網(wǎng)這個虛擬平臺上,為了共同的犯罪目的,形成“供、銷、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條。 讓辦案民警沒有想到的是,在這些涉嫌犯罪的人員當(dāng)中,個別銀行和機關(guān)單位工作人員,也參與了其中如公民身份信息、銀行賬戶信息等出賣交易,成為整個犯罪鏈條中不可缺少的重要一環(huán)。 據(jù)犯罪嫌疑人交代,蒙某等人從單位內(nèi)部工作人員處獲取了部分公民的身份信息、手機號碼等,編輯文本后,進行短信群發(fā)。被害人一旦點擊鏈接,手機即中木馬,手機短信內(nèi)容和通訊錄就會自動轉(zhuǎn)發(fā)到綁定的郵箱內(nèi),然后蒙某等人又將木馬短信繼續(xù)推送給被害人手機通訊錄中的好友,從而木馬植入的成功率被成倍擴大。 嫌疑人從被害人處獲取到短信內(nèi)容后,會將其中涉及被害人名字、銀行卡、身份證號碼、手機號碼等信息,發(fā)送給出售公民和銀行信息的犯罪嫌疑人,購買完整信息,蒙某等人再將信息發(fā)給盜刷銀行卡資金的犯罪嫌疑人(俗稱“洗料員”)!跋戳蠁T”根據(jù)所提供的銀行卡號、驗證碼等信息以第三方支付形式進行消費套現(xiàn),贓款和犯罪嫌疑人分成。 完善法律法規(guī)加大打擊力度 浙江省刑偵總隊相關(guān)負(fù)責(zé)人說,當(dāng)前各類電信詐騙案中,釣魚木馬詐騙占了相當(dāng)?shù)谋壤,由于其極具隱蔽性,防范難度較大,作案的成功率極高。其中一個很重要的原因是個人信息泄漏,給了詐騙分子精準(zhǔn)實施詐騙犯罪的機會。 阿里巴巴資深安全專家虞煜軍說,一些互聯(lián)網(wǎng)技術(shù)黑色產(chǎn)業(yè)鏈相關(guān)軟件、平臺的存在,為下游黑色產(chǎn)業(yè)鏈犯罪團伙提供了技術(shù)、軟件和相關(guān)服務(wù),嚴(yán)重破壞互聯(lián)網(wǎng)正常秩序。 我國目前法律、法規(guī)以及有關(guān)規(guī)定,只對部分涉及非法獲取、買賣公民個人信息的行為和涉及非法侵入計算機信息系統(tǒng)的行為有明確的法律規(guī)定,但對各類惡意軟件的制作、銷售,以及各類組織地下交易的綜合惡意平臺,其違法性均沒有明確認(rèn)定,更沒有明確的處罰、管理機制出臺。
浙江贊程律師事務(wù)所程學(xué)林律師認(rèn)為,對于詐騙黑色產(chǎn)業(yè)鏈的各個環(huán)節(jié),如果有明知他人利用其環(huán)節(jié)進行犯罪行為的,比如根據(jù)使用者的具體犯罪需求定制釣魚木馬,應(yīng)根據(jù)使用者所實施的具體行為按照共同犯罪處理。 |
|Archiver|手機版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號 )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.